
Gestão integrada de riscos é a transformação da decisão compartilhada — há conversão da decisão em ação rastreável. Contudo, a maioria das organizações se perde nos alinhamentos entre as áreas envolvidas, num risco oculto: reuniões de risco como obrigação formal.
As discussões não devem ocorrer porque o regulador exige. A ata não deve ser um mero acessório de registro e evidência de auditoria. E a pauta não é burocracia — é organização, planejamento e transparência corporativa. Como resultado de quando isso é ignorado, riscos críticos ficam sem dono, ações ficam sem prazo e a próxima reunião começa exatamente de onde a anterior parou. O desenvolvimento não acontece.
Reunião bem estruturada é um mecanismo de governança. Compreender, decidir e encaminhar é instrumento de integração entre estratégia e gestão de riscos no dia a dia das organizações.
As funções de uma reunião de gestão de riscos
1. Compreender: antes de qualquer decisão, há uma leitura compartilhada da realidade
A função de compreensão é frequentemente ignorada porque parece óbvia. Todo mundo “já sabe” o que está acontecendo. Na prática, cada área carrega uma percepção diferente do mesmo risco: o financeiro vê impacto em fluxo de caixa, o jurídico vê passivo contingente, a operação vê parada de linha, o compliance vê janela regulatória. Nenhum deles está errado — mas a visão setorizada precisa de alinhamento estratégico para manter os riscos alinhados aos objetivos estratégicos do negócio. Perceba que ultrapassa o setor e reflete sobre o negócio, o planejamento.
A reunião de gestão de riscos precisa criar, deliberadamente, esse momento de alinhamento cognitivo. Isso significa que o contexto dos dados atualizados deve ser apresentado, a escuta ativa entre as áreas deve se fazer presente e o apetite ao risco deve ser equilibrado. Assim, a decisão se torna orientada e não uma grande aposta. A gestão de riscos não deve ser realizada com subjetivismo.
2. Decidir: o momento em que o risco ganha (ou não) resposta
Decidir em reunião de risco é exercer, coletivamente, o julgamento sobre o que a organização vai fazer com aquilo que compreendeu, a partir dos fatos e dados apresentados. As decisões típicas em uma reunião de gestão integrada de riscos incluem a revisão da resposta dada ao risco, com o objetivo de calibrar o controle e redefinir a rota.
3. Encaminhar: onde a reunião se transforma em processo
A função de encaminhamento é o elo mais frágil e mais crítico na gestão de riscos. Boas intenções dos donos do risco entram no esquecimento pela ausência de direcionamento prévio e retorno da setorização — em razão da ausência de visão da relação de interdependabilidade entre áreas e processos.
Logo, registrar as decisões e suas especificidades, definir o responsável único pelo objetivo estratégico, vincular a ele os processos correlacionados, estabelecer prazos iniciais e de monitoramento corroborarão com a gestão efetiva dos riscos.
A integração que faz a diferença
O que torna uma reunião verdadeiramente integrada à gestão de riscos não é o uso de um framework específico (ISO 31000, COSO ERM, Basel). É a sequência lógica e disciplinada entre funções — compreender → decidir → encaminhar —, alinhada à realidade da companhia. Quando há quebra da sequência, a reunião produz ruído, não governança.
A integração também se manifesta na transversalidade dos participantes. Riscos de alto impacto raramente pertencem a uma só área. A reunião integrada reúne os detentores de informação necessários para que a compreensão seja completa, os detentores de autoridade necessários para que a decisão seja legítima, e os detentores de capacidade de execução para que o encaminhamento seja realista.
Relevância para a governança corporativa
Em um ambiente regulatório cada vez mais exigente — com frameworks anticorrupção (Lei 12.846/2013), requisitos de compliance financeiro (Resoluções Bacen), obrigações de ESG e crescente escrutínio sobre responsabilidade de administradores —, a reunião de gestão de riscos deixou de ser boa prática para se tornar evidência de governança.
Organizações que documentam adequadamente suas reuniões de risco têm um ativo estratégico: demonstram para reguladores, auditores, investidores e parceiros que os riscos são conhecidos, que as decisões são informadas e que a execução é rastreada. Isso tem valor probatório em processos de due diligence, investigações regulatórias e litígios.
Conclusão
A reunião não é um ritual burocrático. É o dispositivo central pelo qual a gestão integrada de riscos sai do papel e entra na realidade da organização. Estruturá-la em torno das funções de compreender, decidir e encaminhar é o caminho mais direto para transformar risco em vantagem competitiva — ou, ao menos, para evitar que ele se transforme em crise.